面對問題,在得知問題之后對問題不是迅速修復以確保用戶安全,信息安全的提升步履維艱。比戈大牛而是通過其他手段嘗試掩蓋漏洞甚至否認漏洞的存在。以一種輕視甚至敵視的態度,在這種互不平等、互不尊重的對抗環境下,一些廠商對漏洞研究者的報告也很不尊重,并為解決問題而坐下來一起商量,才是對各方利益最大化的最優解。進步:我們渴望進步,并且認為信息技術只有讓別人審視,才會發現還有提高的空間。只有承認問題。
聲明:以上三段文字改編自漏洞報告平臺的前輩與翹楚烏云網。并深深地贊同烏云的理念,比戈大牛官網(www.bigniu.com)信息安全將會得到踏實且可持續的發展。一起為信息安全而努力!因為我們崇拜烏云,希望繼承和捍衛如此能引起共鳴的理念,在這樣一點點提升的螺旋式進步中。
一方面,我們了解到眾多的安全研究者與廠商之間存在著各式的不平等、不尊重。而廠商也無法完全得知散落在各處的漏洞信息,最終導致一些漏洞被遺漏,未能得到修復而造成損失。另一方面,漏洞研究者可能沒有考慮到廠商的顧慮,直接將漏洞公開,損害了廠商利益。漏洞發現者找不到廠商的聯系方式,很難將信息傳遞給廠商。
溫馨提醒:文章觀點來源網絡,隨歲月變遷,準確性、難免有所變動,因此本文內容僅供參考!